가상 시스템 내에서 루트 또는 관리자 권한이 없는 사용자와 프로세스는 네트워크 어댑터와 CD-ROM 드라이브 등의 디바이스를 연결하거나 연결을 끊을 수 있고 디바이스 설정을 수정할 수 있습니다. 가상 시스템의 보안을 강화하려면 이러한 디바이스를 제거하십시오. 디바이스가 영구적으로 제거되는 것을 원하지 않는 경우 게스트 운영 체제 내에서 가상 시스템 사용자나 프로세스가 디바이스와 연결되거나 연결이 끊어지지 않도록 방지할 수 있습니다.

시작하기 전에

가상 시스템을 끕니다.

프로시저

  1. vSphere Client를 사용하여 vCenter Server 시스템에 로그인하고 가상 시스템을 선택합니다.
  2. 요약 탭에서 설정 편집을 클릭합니다.
  3. 옵션 > 고급 > 일반을 선택하고 구성 매개 변수를 클릭합니다.
  4. 다음 매개 변수를 추가하거나 편집합니다.

    이름

    isolation.device.connectable.disable

    isolation.device.edit.disable

    이 옵션은 게스트 운영 체제의 VMware Tools 제어판에서 지정된 설정을 모두 재정의합니다.

  5. 확인을 클릭하여 구성 매개 변수 대화상자를 닫고 다시 확인을 클릭하여 [가상 시스템 속성] 대화상자를 닫습니다.
  6. (선택 사항) : 구성 매개 변수를 변경한 경우 가상 시스템을 다시 시작합니다.